ALTER NETWORK RULE¶

Syntax¶

ALTER NETWORK RULE [ IF EXISTS ] <name> SET
  VALUE_LIST = ( '<value>'  [, '<value>', ...] )
  [ COMMENT = '<string_literal>' ]

ALTER NETWORK RULE [ IF EXISTS ] <name> UNSET { VALUE_LIST | COMMENT }

Parameter¶

name

Gibt den Bezeichner der Netzwerkregel an.

Wenn der Bezeichner Leerzeichen oder Sonderzeichen enthält, muss die gesamte Zeichenfolge in doppelte Anführungszeichen gesetzt werden. Bei Bezeichnern, die in doppelte Anführungszeichen eingeschlossen sind, ist die Groß-/Kleinschreibung zu beachten.

SET ...

Gibt die Eigenschaften an, die für die Netzwerkregel festgelegt werden sollen:

VALUE_LIST = ( 'value'  [, 'value', ...] )

Ersetzt die aktuellen Netzwerkbezeichner durch eine neue Liste von Bezeichnern. Die Verwendung dieses Befehls ist nicht additiv; zuvor angegebene Werte werden entfernt, wenn Sie eine neue Werteliste festlegen.

Gültige Werte in der Liste werden durch den Typ der Netzwerkregel bestimmt:

• Bei TYPE = IPV4 muss jeder Wert eine gültige IPv4-Adresse oder Adressbereich sein.

• Bei TYPE = AWSVPCEID muss jeder Wert eine gültige VPCE-ID eines AWS S3-Endpunktes sein. VPC-IDs werden nicht unterstützt.

• Bei TYPE = AZURELINKID muss jeder Wert eine gültige LinkID eines privaten Azure-Endpunkts sein. Führen Sie die Funktion SYSTEM$GET_PRIVATELINK_AUTHORIZED_ENDPOINTS aus, um die mit einem Konto verbundene LinkID abzurufen.

• Bei TYPE = HOST_PORT muss jeder Wert eine gültige Domäne sein. Optional kann er auch einen Port oder einen Bereich von Ports enthalten.

  Der gültige Portbereich ist 1–65.535. Wenn Sie keinen Port angeben, wird dieser standardmäßig auf 443 gesetzt. Wenn ein externer Netzwerkstandort dynamische Ports unterstützt, müssen Sie alle möglichen Ports angeben.

  Um den Zugriff auf alle Ports zu erlauben, definieren Sie den Port als 0. Beispiel: company.com:0.

COMMENT = 'string_literal'

Fügt das erste Mal einen Kommentar hinzu oder überschreibt einen vorhandenen Kommentar.

UNSET ...

Löscht die Eigenschaften der Netzwerkregel:

VALUE_LIST

Entfernt alle Netzwerkbezeichner aus der Netzwerkregel.

COMMENT

Entfernt den Kommentar, der mit der Netzwerkregel verbunden war.

Anforderungen an die Zugriffssteuerung¶

Eine Rolle, die zur Ausführung dieses SQL-Befehls verwendet wird, muss mindestens die folgenden Berechtigungen haben:

Eine Anleitung zum Erstellen einer kundenspezifischen Rolle mit einer bestimmten Gruppe von Berechtigungen finden Sie unter Erstellen von kundenspezifischen Rollen.

Allgemeine Informationen zu Rollen und Berechtigungen zur Durchführung von SQL-Aktionen auf sicherungsfähigen Objekten finden Sie unter Übersicht zur Zugriffssteuerung.

Nutzungshinweise¶

• Bei der Angabe von IP-Adressen für eine Netzwerkregel unterstützt Snowflake Bereiche von IP-Adressen unter Verwendung der Classless Inter-Domain Routing (CIDR)-Notation.

  So stellt beispielsweise 192.168.1.0/24 alle IPv4-Adressen im Bereich 192.168.1.0 bis 192.168.1.255 dar.

• Metadaten:

  Achtung

  Kunden müssen sicherstellen, dass bei der Nutzung des Snowflake-Dienstes keine personenbezogenen Daten (außer für ein Objekt „Benutzer“), sensible Daten, exportkontrollierte Daten oder andere regulierte Daten als Metadaten eingegeben werden. Weitere Informationen dazu finden Sie unter Metadatenfelder in Snowflake.

Beispiel¶

Ändern Sie eine Netzwerkregel, mit der Sie den Datenverkehr von einer Reihe von IPv4-Adressen zulassen oder blockieren können. Es wird angenommen, dass TYPE = IPV4 für die Netzwerkregel.

ALTER NETWORK RULE cloud_network SET VALUE_LIST = ('47.88.25.32/27');

Ändern Sie eine Netzwerkregel, die verwendet wird, um Datenverkehr über AWS PrivateLink zuzulassen oder zu blockieren. Es wird angenommen, dass TYPE = AWS_VPCEID für die Netzwerkregel.

ALTER NETWORK RULE corporate_network SET VALUE_LIST = ('vpce-123abc3420c1931');

Ändern Sie eine Netzwerkregel, die verwendet wird, um Datenverkehr zu einem externen Ziel zuzulassen. Es wird angenommen, dass TYPE = HOST_PORT für die Netzwerkregel.

ALTER NETWORK RULE external_access_rule SET VALUE_LIST = ('example.com', 'company.com:443');